Palo Alto Networks (派拓网络)2019年网络安适趋势预测

时间:2022-03-18 16:06:07


  预测一:带附件的商务邮件有可能会对您造成巨大风险

企业正在快速成为网络罪犯的主要打击方针,过去五年间,全球有赶过120亿美元的损掉源于商务邮件。在企业环境中,偷取暗码和登录信息变得愈加遍及,打击者对此信心十足且乐此不疲,那就是伪装成合作伙伴或者内部利益相关者对种种规模的企业进行打击。如果企业不更始,这类打击就会一直对企业造成影响。对商务邮件的打击一直泛起增长趋势,打击者使用的手段也愈加多元和庞大,从伪装成公司网址到锁定员工小我私家社交账号来策动打击。别的,打击者在规避内部查抄方面愈加游刃有余。能不能在2019年打败这些网络罪犯,值得怀疑!

提示
条件允许的话,企业需要对其内部信息流向进行评估,并实施更多全面的查抄和审批流程,出格是有关资源的流动问题。这是因为在网络安适范围,暗码因其易于被盗、难于掩护、无法证明使用者身份等特点,成为网络安适中最单薄的一个环节。因此,2019年我们会看到诸如双因子或多因子认证及生物识别技术等掩护法子被更广泛使用。
 

预测二:提供链将成为最单薄环节
 

数字时代消除了限制,促进了全球性互联互通提供链的成长,使得企业可以很便利地发掘全球提供商及外承处事。这种连接也包孕数据与网络的共享,一方面企业通过这种连接和分析成果大大提高了效率,另一方面这也给那些伺机而动的打击者寻找现有网络安适缝隙大开了便利之门。这种危害尤其表示在医疗范围,诸如核磁共振成像(MRI)和X光机等医疗设备接入病院内部网络并与第三方网络相连,这就为更多新型打击面和缝隙供给了机会,而这些病院系统往往无法控制。

全球提供链变得日益庞大,实现对网络危害的精准定位并乐陈规避危害几无可能。对付其他范围的企业来讲,此刻正是抚躬自问的时候,“有哪些小我私家、哪些组织、哪些第三方正在连接我们的网络,我们是否完全知晓?有哪些系统或者处事是我们所依赖的?”

提示
首席安适官需对网络流量严密监测,以确保敏感信息与外部设备和系统断绝。一旦多个未经掩护的设备与公司网络相连接,好比物联网(IoT),短时间内就会成为“有威胁的互联网”。尽管会有部分第三方应用以及联网设备难以幸免,但泛博企业以及业务部门需要将注意力集中在采购设备及处事方面的内部安适标准上面。这就要求:确保固件和应用实时更新,登录默认设置必然要改削。如果您的网络中安置有第三方系统或设备,必然要给与零信任模式,将全部流量置于特定区域,对其进行检测和区分,只允许授权用户和应用与其通讯。2019年,打击者会把某个未受掩护的连接设备当做一个网关来策动打击,就像使用手机或电脑一样便利。
 

预测三:数据掩护立法事情在亚太区取得进展

亚太区列国纷纷答理将在网络安适方面加强合作,数据掩护框架的正规化趋势势在一定。澳大利亚及新加坡已捷足先登,其他国家则紧随其后,这些国家已经开始意识到守卫国家安适、掩护百姓数据的紧迫性。由于各个国家之间的数字化水平差别,要制定出本地版本的《通用数据掩护条例》(GDPR)尚需时日,成长门路也非一蹴而就。但即便如此,2019年也会有更多国家迈出掩护百姓数据的第一步。


提示
欧盟《通用数据掩护条例》已经吹响了号角,它引导亚太区更多企业将重点放在他们收集和存储的数据上面。这些企业可以把《通用数据掩护条例》看成基准来评估其在合规方面有何差距,然后决定其要采纳的总体防御态势。要在整个亚太区形成一个通用的框架还需要几年时间,但企业可以参考《通用数据掩护条例》来削减收集不须要的小我私家数据,从而减少在流程中泄露数据,降低危害。

 
预测四:2019年安适趋势:云安适应该引起我们的重视

此刻是一个应用驱动的时代,部分原因是因为有了云计算。云计算可以辅佐企业无需在计算资源上面花费巨资便可交付产品和处事,因此成为企业不成或缺的资源。一方面,云计算可以辅佐我们简化某些范围的安适问题,但另一方面也会带来新的挑战。实施云战略便意味要在任务关键型数据和系统方面与第三方展开合作,这就要求安适地存储和传输这些数据,而且只能由授权人员访谒,这一点相当重要。云安适不只仅是云处事供给商一家的责任,企业更要投入到掩护数据、应用、操纵系统、网络配置等诸多安适的战斗中来。生态系统互为依托,安适问题已经成为庞大的继承,出格是对付那些开始寻找网络安适人才并且使用诸多市场中已有的单点产品的企业来讲,更是责无旁贷。

提示
企业在实现快速创新和快速交付全新处事的同时,还要措置惩罚惩罚庞大的计算资源网络,就很容易忽略确保网络安适的要求。DevOps可以辅佐加速开发,但会给网络安适带来挑战,出格此刻是正处于由传统IT打点向DevOps过渡的阶段。

为了获得告成,企业需要将流程、技术以及最重要的人才等布置就位,确保系统足够安适。

必然要记住:传统安适系统由诸多单点产品构成,已被证明不敷以防止数量和庞大性上升的网络打击。太多安适工具严重依赖人工干与干预,无法快速实施全新防御,无法对连续的,特定打击进行有效影响。降低网络危害,就需要部署集成的、自动化的有效的控制法子,从而在打击生命周期的各个阶段对已知和未知威胁进行监测和防御。

 
预测五:我们终将认识到关键根本设施的重要性